- 博客(11)
- 收藏
- 关注
RSS订阅原创 基于Seay代码安全审计实验
通过对其指出的问题进行修复和优化,开发者可以不断提升代码的质量,提高软件的稳定性和可靠性。它内置了先进的漏洞检测算法,能够快速扫描整个项目的代码,自动识别常见漏洞,如命令注入、SQL注入、XSS等。这意味着,当自动扫描发现潜在漏洞后,用户可以进一步查看漏洞的详细信息,包括漏洞类型、影响版本、修复建议等。程序在调用如file_get_contents、fopen、include或require_once等函数时,直接将变量拼接到文件路径中,导致用户可以通过精心构造的输入控制读取或包含的文件。
2025-03-24 19:25:26
613
1
原创 Web_学习ssrf,xxe 完成ctfshow对应题目
学习ssrf,xxe 完成ctfshow对应题目学习ssrf,xxe 完成ctfshow对应题目
2023-11-19 23:13:39
234
1
原创 Web_文件包含漏洞ctfshow相关题目与python基础
了解python基础语法,写个针对sql-lab中Less-8的python脚本(延时注入或布尔盲注)学习文件包含漏洞,完成ctfshow->web入门->文件包含题目(条件竞争类题目了解原理即可)
2023-11-05 23:04:28
122
1
原创 「Upload-lab通关」全解与文件上传
学习文件上传漏洞,使用phpstudy搭建upload-lab,完成所有题目。(部分题目题目环境配置有问题,如无法解决掌握绕过方法即可)
2023-10-29 23:42:47
356
1
原创 熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1
熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1
2023-09-24 23:08:35
225
1
原创 虚拟机快照:简单介绍虚拟机快照的实用功能与使用技巧(以VMware环境下的kali虚拟机为例)
简单介绍虚拟机快照的实用功能与使用技巧(以VMware环境下的kali虚拟机为例)
2023-09-23 17:00:35
6092
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人